新しくカード作ってみてわかりづらさに仰天。業界は3Dセキュアを本当にやる気があるのか

2013年7月11日

以前、書いた2本のエントリー。2本ともかなりアクセスがありました。

ネットでクレジットカードで買い物が心配 → 心配すべきはあなたじゃないです(キッパリ)

イモトのWiFiのエクスコムグローバル、セキュリティコード付き個人情報大流出のまとめ

イモトのWiFiでは自分のダイナースとVISAが2枚、カード番号とセキュリティコードごと流出し、結果、多額の不正使用をされた訳ですが、その怒りも冷めないうちに、自分のブログにこの広告がGoogleアドセンスから配信されてくるとめちゃ腹が立つ。「話題沸騰」の意味が違うし、「だから安心」ってなにが安心だ。あんまりむかついたので広告をブロックしてやった

18115289927319700877

この広告をいま配信する根性・・・

それはさておき、今まで使っていたCITI BANKのクレジットカードにはネットで使うときの本人認証の仕組み、いわゆる3Dセキュアが無い。VISAなのに未対応である。CITI BANKばかりでなく、AMEXとか海外系のカード会社は基本的に採用してないらしい。なにが国際標準だかよくわからない。

ちなみに、もともと3Dセキュアは、ビザ・インターナショナルがインターネット上でクレジットカード決済をより安全に行うために開発し、「VISA」「MasterCard」「JCB」の3ブランドが採用し、各ブランド毎に名前は違うけれど、まとめて「3Dセキュア」と呼ばれているそうだ。

いろいろ見たけど、カード決済のゼウスのサイトが一番わかりやすかった。説明のイラストお借りします。

普通のネットでのカード決済はこんな感じ。
traditional
実際にはカードの裏のセキュリティコードを聞かれることもあるが、イモトのWiFiではサーバに保存してはいけないと決められているセキュリティコードごと流出する「ロイヤルストレートフラッシュ」だったため、バンバン使われた。

これに対して3Dセキュアを採用したカードだと
newway
コレに加えて、IDとパスワードを要求されるのだ。これならカード情報が流出しても使えない。もっともショップサイトが対応してないと意味は無いわけですが・・・。

で、わたくし、どのカードにしようかなと検討の上、JALカードのCLUB-A GOLDを申し込むことに。以前も持っていたが、CITIのゴールド作るときに解約していたものだ。
まず・・・JALカードに電話して

「3Dセキュアには対応してますか」

と聞いたところ・・・

「は??、それはなんでしょうか」

という回答。ネットショッピングの時にIDとか入れるヤツです、と説明したけど全くわからないという。おいおい、カードのことくらいちゃんと教育してください。らちがあかないので自分で調べる。
しかしトップからリンクされていない。
検索したら

国内線 > 予約・お支払い方法 > 本人認証サービス と、めちゃくちゃ深い階層に置いてある。普通はたどり着けない。しかもチケット買うときのためのようでなんかニュアンスが・・・

https://www.jal.co.jp/dom/service/certification/

Visa、MasterCard、JCB の各ブランドによって導入が進められている認証サービスです。
ご利用のカード発行会社のホームページ等であらかじめパスワードを登録していただき、そのパスワードを専用の画面に入力していただくことによってご本人様の確認をいたします。

とあるので、まあできることはできるんだ、と考えて申し込む。
CLUB-Aにもいろいろあり、JALカード TOP&ClubQという、JALカードに加えて、東京急行電鉄株式会社、株式会社東急百貨店、東急カード株式会社、三菱UFJニコス株式会社が提携しているという、盛りだくさんのヤツ。
途中、銀行口座が楽天だとダメということがあり、三菱UFJニコスから郵便が来たので電話問い合わせした際に同様に「3Dセキュアはありますよね」と聞いたが「こちらは審査なのでわかりません・・・」と、クレジットカード会社の社内でもめちゃくちゃ認知度が低い。ちょっと変なのでは無いかと疑問に思う。自動車会社の社員がエアバッグ知らないようなものでは??

案の定・・・カードが手元に着いて「3Dセキュア」の登録をしようとしたところで思い切りけつまづく。まずカードはJALカードから送られてきたのでJALカードにログインしても、どこにも記載がない。

jal

 

↑のURLに戻り、「VISA認証サービスについて」のリンクを辿ると、そこに

名称未設定

というのがあった。ヤッター!!! と思ってクリックすると

warnning

フザケンナ!!! (怒)

で、クレジットカードの同梱物をしげしげ見ると、東急カードのパンフがたくさんはいっている。ここかなと思ってサイトで登録してログイン。ここに「ネットショッピング本人認証サービス」とあるのでクリックすると・・・

東急

なんかもう、目まいしてきたよ。。。普通の人はここできっと気が遠くなって止めるんだろうなぁ。もうセキュアだろうが、マニキュアだろうがどうでも良くなってきたよ。東急カードったらはっきり「このカードではネットショッピング本人認証サービスを受けることができない」って言ってるわけだし・・・

しかし、最後にと思ってDCカードにログインしてみる。するとどうだ!

DC
デフォルトで認証サービスに登録されてる!! が・・・普通の人はわざわざパーソナルメッセージを登録しないから使わないでしょう。

DC

パーソナルメッセージというのを登録しないといけない。しかも・・買い物の度にDCカードのIDとパスワードも入力しないと買い物ができない。2つじゃなくて3つなんだ。普通のおっさん、おばはんは、ここまでで普通、心が折れるっしょ・・

そんなわけで、3Dセキュアがオンラインゲーム業界以外で全く普及しない理由、明確にわかりました。

【1】 カード会社の社員自体がそもそもよく知らない。せめて常識程度には知って欲しい。

【2】 カードが手元に着く時の書類に一切書かれていないし、マニュアルも当然、無い

【3】 ××カードという社名でも、実際に審査をしてない企業のサイトではほとんど説明されていない

【4】 周知徹底がまことに不十分。カード明細にログインしたらアラート出すとか、それくらいの工夫しなさい。

【5】 説明がかなり難しい。素人にはわからない。ウィザードくらい用意しろ。

まあ、なんですか。巻頭に引用したブログでも書きましたけど、ネットショッピングのカードの不正利用については、基本的にはユーザーが明細をきっちりとチェックさえしていれば、被害の負担は店舗側であり、カード会社では無い。だからこんな感じなのでありましょうか。カード会社の皆さんのカードも、ひょっとしたら3Dセキュアなんて設定してないのでは? と思った次第です。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP